RS planira izgraditi podatkovni centar po uzoru na Srbiju, ključne podatke pod kontrolom druge države

Službeni glasnik Republike Srpske odabrao je srbijansku državnu tvrtku za izradu studije izvodljivosti za izgradnju podatkovnog centra u ovom entitetu po uzoru na sličan već postojeći u Srbiji. Na taj je način zaobiđena jedina specijalizirana informatička institucija u entitetu zadužena za prebacivanje entitetskih sustava na kineske programe, a opis centra podsjeća na onaj u Kragujevcu, gdje svoje podatke drže i američke tvrtke.

Dva tjedna nakon što je u Kragujevcu predstavljeno novo superračunalo, stroj za iznimno brze i teške računske zadatke, Službeni glasnik Republike Srpske dodijelio je ugovor vrijedan 119.000 KM srpskom konzorciju predvođenom tvrtkom Data Cloud Technology iz Kragujevca za izradu studije izvodljivosti za izgradnju podatkovnog centra. Data Cloud Technology upravlja Državnim podatkovnim centrom u Kragujevcu u kojem se od prije nekoliko dana nalazi superračunalo za koje je srbijanski predsjednik Aleksandar Vučić rekao da “ono što mi danas imamo nema nitko u regiji”.

Sada u Republici Srpskoj žele sličan podatkovni centar, stoji u opisu u natječajnoj dokumentaciji Detektor imao uvid. Kao razlog za izradu studije izvodljivosti u natječaju se navodi da u Republici Srpskoj ne postoji adekvatan podatkovni centar, što stvara problem “institucijama, ali i privatnim tvrtkama”.

– Zbog toga institucije nemaju potpuni pregled sličnih servisa u oblaku, što poskupljuje, smanjuje učinkovitost i dovodi do nekonzistentnih rješenja – navodi se u dokumentu Službenih novina, agencije čiji je primarni zadatak objavljivanje odluka izvršne i zakonodavne vlasti i koja nema značajnog dosadašnjeg iskustva u upravljanju podacima poput Agencije za informacijsko-komunikacijske tehnologije Republike Srpske.

Miloš Lukić, direktor Službenog glasnika Republike Srpske, u pisanom odgovoru Detektoru navodi da su Glasniku potrebni novi elektronski servisi i digitalna transformacija, zbog čega moraju osigurati adekvatnu pohranu podataka.

– Sama studija će pokazati koji nam kapacitet podatkovnog centra treba i kako podatkovni centar može biti ekonomski isplativ. Trenutačno ne mogu, ali ne želim reći na koji način treba kapacitirati podatkovni centar, jer je u tijeku studija koja će to definirati, to je pitanje koje smo prepustili stručnjacima – rekao je Lukić.

Objavljena natječajna dokumentacija pokazuje da kapaciteti daleko premašuju potrebe agencije kao što je Službeni glasnik i mogu se usporediti s centrom u Kragujevcu koji pokriva cijelu Srbiju.

U dijelu natječajne dokumentacije koji se odnosi na tehničke i stručne sposobnosti navodi se da ponuditelji moraju imati iskustvo u upravljanju podatkovnim centrom minimalne snage deset megavata (MW), te iskustvo u upravljanju podatkovnim centrom koji je “certificiran prema normi EN 50600, klasa četiri ili jednakovrijednoj normi”. Ova specifikacija je nešto manja od one u Kragujevcu.

Lukić navodi da partneru postavljaju najsloženije zadatke kako bi dobili cjelovitu sliku potreba.

– Vodili smo se idejom da postavimo najzahtjevnije uvjete kako bismo dobili cjelovitu sliku stanja i potreba naše zajednice. Danas su podatkovni centri potreba tržišta, ali i temelj digitalnog suvereniteta. Kao samofinansirajuća institucija, ali i nositelj pravne sigurnosti, želimo se pozicionirati u jačanju digitalnog suvereniteta Republike Srpske – istaknuo je.

Zbog uvođenja novih elektroničkih usluga i digitalne transformacije imaju problem, kako navodi Lukić, s pohranom postojećih baza podataka u sadašnjem kapacitetu.

Prema Lukićevim riječima, kragujevačka tvrtka, čiji je osnivač i vlasnik Vlada Republike Srbije, dobila je ugovor temeljem postupka javne nabave, što je u skladu sa zakonom.

– Nismo mogli znati hoće li oni ili bilo tko drugi ispuniti uvjete. Kao što sam vam rekao, cilj nam je bio dobiti što kompleksniji, najkvalitetniji i najopsežniji dokument. Studija će pokazati na koji način i u kojem kapacitetu trebamo podatkovni centar – zaključio je Lukić.

Srđan Traljić iz Transparency Internationala BiH navodi da su, prema dosadašnjem iskustvu praćenja javnih nabava, restriktivne tehničke specifikacije najčešći način favoriziranja pojedinih proizvođača kroz natječajne procedure.

– Inzistiranje na nebitnim detaljima koji nemaju uporabnu vrijednost za potrebe nabave također je indikativno. Favoriziranje se prepoznaje i kroz potražnju za usko specifičnim certifikatima i normama koje na tržištu ima samo jedan ponuditelj, a otežava dokazivanje istovjetnosti s drugim normama – rekao je Traljić.

Naručitelji, navodi, ponekad koriste nejasne definicije istovjetnosti kako bi zadržali diskrecijsko pravo da odbiju svakoga tko ne ponudi model “nacrta”.

– U konačnici, svako sužavanje tržišta bez jasnog tehničkog ili tehnološkog obrazloženja predstavlja izravno kršenje temeljnih načela transparentnosti javne nabave i poštene borbe – navodi.

Jedini podatkovni centar u regiji koji ima instaliranu snagu veću od 10 MW je Državni podatkovni centar u Kragujevcu, a trenutno ima 14 MW instalirane snage.

– Srbija je izuzetak kao zemlja u regionu koja ima data centar tog kapaciteta i klase, a koji je u vlasništvu države. Za zemlju te veličine dva do pet megavata trebalo bi biti dovoljno za osnovne državne usluge. Ta bi snaga mogla zadovoljiti potrebe e-uprave, nacionalnih registara, poreznog sustava, zdravstva, pravosuđa, vojnih i sigurnosnih sustava, unutarnjeg državnog oblaka (pohrana podataka) i slično – kaže stručnjak za digitalnu sigurnost Filip Milošević iz Zaklade Share.

Srpski podatkovni centar u kolovozu 2023. ovjerena je prema normi EN 50600 kao klasa 4, što je također jedan od uvjeta navedenih u dokumentaciji za nadmetanje.

– To su standardi koji klasificiraju otpornost podatkovnih centara, odnosno njihovu sposobnost da svoje usluge održe operativnima čak i tijekom različitih vrsta incidenata. Oni uključuju zahtjeve koji se odnose na samu infrastrukturu, energetski sustav, rashladne sustave, sigurnost itd. Klasa 4 je najviša razina klasifikacije – objašnjava Milošević.

Neke tvrtke iz Republike Srpske već se oslanjaju na informacijske kapacitete u Kragujevcu. Poštanska štedionica Banja Luka je među prvim regionalnim korisnicima koji su pohranili podatke u Kragujevcu. Agencija za informacijsko-komunikacijske tehnologije Republike Srpske potpisala je u ožujku 2025. godine Memorandum o razumijevanju s Uredom za IT i eUpravu Srbije, kojim se Republici Srpskoj omogućava korištenje kapaciteta Državnog podatkovnog centra.

Memorandumom je predviđeno skladištenje podataka Republike Srpske u Kragujevcu, kao i besplatan pristup Nacionalnoj platformi za umjetnu inteligenciju i superračunalu. Direktor Ureda za informatiku i e-upravu Srbije Mihailo Jovanović tada je rekao da ovo predstavlja novi korak u jačanju bratskih odnosa i suradnje u području digitalizacije i inovacija.

Iz Agencije za informacijsko-komunikacijske tehnologije Republike Srpske nisu odgovorili na upit Detektora o kapacitetima planiranog podatkovnog centra i detaljima natječaja koji je objavio Glasnik, iako je direktor Dražen Višnjić rekao da su pitanja dobili i da stručne službe rade na odgovorima.

Ni iz Kabineta predsjednika Vlade Republike Srpske Save Minića nisu dobili odgovore koliki je kapacitet planiranog podatkovnog centra.

Stručnjaci upozoravaju da ovakav pristup nosi rizike za sigurnost i zaštitu podataka građana, tim više što bi ključni podaci mogli biti pohranjeni izvan teritorija Republike Srpske, u podatkovnom centru pod kontrolom druge države.

Filip Milošević iz Zaklade Share naglašava da rizici postoje na mnogo različitih razina.

– Podaci su jedan od najvrjednijih i najosjetljivijih resursa koje ima svaka nacija i nijedna država koja svoje podatke ne drži u svom posjedu nema puni suverenitet. Ta je tema posljednjih godina sve dominantnija, pa vidimo i goleme napore Europe da postane neovisna i digitalno suverena u odnosu na Sjedinjene Američke Države – kaže Milošević.

Aleksandar Žolja, direktor banjalučkog Helsinškog parlamenta građana, smatra da su građani odavno ugroženi kada je u pitanju naša vlast.

– Problem dodatno predstavlja netransparentnost i čuvanje podataka u drugoj državi – kaže Žolja za Detektor.

Minimalni standard transparentnosti u izgradnji big data projekata smatra provođenje široke javne rasprave, uključivanje sabora i stručne javnosti.

Zabrinutost postaje još ozbiljnija kada se uzme u obzir da vlasti RS paralelno razvijaju digitalni sustav nadzora, o čemu se govorilo sredinom prošle godine. napisao je Kapital. Prema saznanjima ovog portala, vlasti RS planiraju uspostaviti 15 habova s ​​glavnim centrom na Elektrotehničkom fakultetu u Istočnom Sarajevu, koji bi bio povezan s Državnim podatkovnim centrom u Kragujevcu, kao središtem podrške.

Projekt koji se provodi s kineskim hardverom i softverom tvrtke ELINC (povezane s kineskom vojnom industrijom), ruskim sigurnosnim modelima i izraelskim metodama obuke, predstavljen je na zatvorenom sastanku, bez prisutnosti medija.

Kako je tada rečeno, planirano je da sustav omogući široku kontrolu kibernetičkog prostora, uključujući filtriranje sadržaja po uzoru na ruski Roskomnadzor, s naglaskom na “zaštitu djece”, ali i praćenje medija koji distribuiraju “loše vijesti”.

Ovaj tajni projekt vrijedan desetke milijuna KM, koji se realizira bez javnog natječaja, dodatno dovodi u pitanje tvrdnje o “digitalnom suverenitetu” RS-a, jer ključne komponente i infrastrukturu povjerava stranim državama, prije svega Kini i Srbiji.

Uspostavljanje podatkovnog centra u Republici Srpskoj, u kojem se planira pohraniti kompletna informacijsko-komunikacijska infrastruktura i podaci sustava uprave, najavio je u siječnju 2024. Denis Turkanović, bivši ravnatelj Agencije za informacijsko-komunikacijske tehnologije Republike Srpske. Uspostava ovog podatkovnog centra, kako je tada naveo Turkanović, predviđena je Programom ekonomskih reformi RS-a.

O uspostavi podatkovnog centra Oglasio se i Donald Trump Juniorsin američkog predsjednika Donalda Trumpa, prilikom nedavnog posjeta Banjoj Luci. Tada je posebno naveo podatkovni centar kao potencijal za suradnju s američkim tvrtkama, odnosno priliku da američki fondovi izravno ulažu u te centre.

– Mislim da bi velika prilika bila da se te tvrtke povežu s onim što imate ovdje – rekao je Trump Jr.

Državni podatkovni centar u Kragujevcu otvoren je u prosincu 2020. godine kao kapitalna investicija Vlade Srbije u koju je, kako se navodi, do sada uloženo blizu 200 milijuna maraka, odnosno 100 milijuna eura.

Najveći dio sredstava osiguran je iz državnog proračuna, no istaknuto je i da je nastao uz potporu američke tvrtke Nvidia. Uz potporu SAD-a u ranim fazama izgradnje, Narodna Republika Kina donirala je opremu vrijednu otprilike tri i pol milijuna maraka (2 milijuna dolara) Huaweiju, dok je Huawei, čija je oprema zabranjena u Sjedinjenim Državama zbog zabrinutosti za nacionalnu sigurnost, donirao cloud infrastrukturu i AI platformu.

U rujnu 2020. u Bijeloj kući srbijanski predsjednik Aleksandar Vučić, kosovski premijer Avdulah Hoti i američki predsjednik Donald Trump potpisali su sporazum u kojem se, između ostalog, spominje točka koja nema mnogo veze s međusobnim odnosima ove dvije zemlje, a odnosi se na zabranu korištenja 5G opreme nepouzdanih dobavljača u Srbiji i na Kosovu, za koju se vjeruje da se odnosi upravo na Huawei opremu.

Unatoč ugovoru, samo tri mjeseca kasnije Huawei je ugovorom o plasmanu opreme postao komercijalni korisnik Državnog podatkovnog centra u Kragujevcu.

Vlada Srbije je osnivač i jedini vlasnik tvrtke Data Cloud Technology doo Kragujevac. Centar pohranjuje podatke državnih institucija, poduzeća, građana i komercijalnih korisnika. Poseban dio rezerviran je za sigurnosne institucije – MUP, BIA, Vojsku Srbije.

Nacionalna platforma za umjetnu inteligenciju, kako stoji na njihovoj stranici, besplatno je dostupna sveučilištima, istraživačkim institutima i startupima. Nedavno su pušteni u rad novi moduli, superračunalo koje je sedam puta jače od prethodnog te solarni paneli ukupne snage 14 MW, s planovima za daljnje proširenje.

Kao i Srbija, Republika Srpska je opisala središte otporno na vanjske prijetnje, koje može nastaviti s radom i u slučaju nestanka struje i otporno je na napade. Dokumentacija predviđa “više podatkovnih centara u različitim regijama” kako bi se smanjio rizik od prekida rada i zaštitilo od poplava, potresa i drugih rizika.